為了進一步凈化游戲環境,游戲開發商椰島游戲開啟了與網易易盾的合作,接入“游戲加固”和“智能反外掛”能力,精簡的游戲開發團隊也能夠輕松管理和維護手游安全,實現跨區域運營。最終,在易盾手游安全解決方案的助力下,《江南百景圖》成功降低了近九成外掛風險。

01 椰島游戲 與古風傳承之作

成立于2009年,椰島游戲 (Coconut Island) 是一家總部位于上海的手游開發公司和發行商。2020年7月,該公司上線了一款開放式多人在線城市經營類游戲《江南百景圖》,風靡全國。

乘著游戲的遐想,玩家來到明代四大才子之一文徵明的名畫中。是時,畫中的江南古城應天府由于一場大火失去了昔日的繁華、一切百廢待興。經營者通過耕種、養殖、生產,建造宏偉建筑、繪制自己的居民、完成有趣的任務、開拓城市。

在游戲中,玩家足不出戶,便能一覽水墨復古、車馬喧囂的江南古城。富含東方美學色彩的 2D 古風手繪畫面,讓其從一眾 3D 畫風的游戲中脫穎而出。“始于具有辨識度的國風美術風格、忠于充滿古韻的故事講述和人物原型、陷于靈活多樣的玩法組合,”《江南百景圖》收獲了玩家的好評和認可。

02 游戲大火 外掛層出不窮

農作物在農田中快速生長,柔白的棉花從棉花田中涌出,取之不盡的大魚在魚塘等待垂釣,餐館、書局、林場、鋸木廠、造紙廠、黏土礦、瓷窯紛紛實現自動化運營,住宅區的民宅、客棧霎時間落成。部分古城在外掛的作用下快速運轉。

隨著《江南百景圖》積累起現象級的玩家規模,針對 Unity3D 單機游戲的模擬點擊、加速器、修改器、破解版、定制外掛等作弊方式逐漸浮出水面。

寄生在游戲中的外掛物五花八門,直接影響正常玩家的用戶體驗,沖擊游戲規則使其失去公平,也會導致游戲公司營收流失。更有甚者,黑客在外掛插件中植入木馬,坐等受害者。游戲賬號被盜、玩家遭詐騙、個人信息泄露等風險問題時有發生,背后的罪魁禍首往往是外掛。

作為一家以玩家為中心的獨立游戲工作室,椰島游戲一直追求打造一個安全、公平、有序的游戲環境。椰島游戲在反外掛工作上不遺余力,盡管官方無數次打擊外掛,但仍然不時遭遇開掛者。

全力狙擊外掛的椰島游戲時常陷入兩難境地,一邊,主要團隊需要專注于制作更多精彩的創意游戲,全力開拓新市場,另一邊,熱門游戲的外掛在暴利的驅使下肆意生長,反外掛進入曠日持久的拉鋸戰。如何兼顧開發成本與手游安全?在治理游戲外掛和識別外掛用戶方面,如何更及時、更精準、更高效?在后期,如何擊退不斷進化的外掛?在重重問題的考驗下,椰島游戲選擇與網易易盾的移動安全團隊合作。

在為《江南百景圖》選擇安全服務商時,椰島游戲將兼容性、安全性和穩定性放在首位,同時還考慮到了境外業務發展。取材于“江南四大才子”的《江南百景圖》一經推出,在有著相似文化認同的港澳臺地區同樣勢如破竹。對于椰島游戲而言,應對復雜多變的海外游戲安全環境成為更大挑戰。

03 融合加固與反外掛 一站式化解更多風險

為了解決這些問題,網易易盾移動安全團隊設計了一套嚴謹周密的手游安全解決方案,采取加固與反外掛的多重“組合拳”。經保護后的《江南百景圖》具備了主動防御能力,對通用外掛免疫,對新型定制外掛上線自定義對抗策略。

3.1 對癥加固,重點防破解

易盾為《江南百景圖》打造了防破解的四重“城墻”,筑牢游戲開發數據的大本營:一是,優先保護游戲腳本,二是,重點關注客戶端與服務端之間網絡協議層的數據加密,三是,時刻防止本地存檔文件被修改,四是,精準發現已被植入外掛的包體。

椰島游戲通過 SDK 接入“一鍵加固”功能,輕松加固在 iOS,Android 兩大平臺發布的手游開發包,讓游戲具備內生外掛抵御能力。加固前后,《江南百景圖》的性能差異微乎其微,游戲運行速度正常、不卡頓。

第一重:游戲資源腳本保護

《江南百景圖》是一款采 用 Unity3D 引擎進行開發的模擬經營類單機游戲。針對不同游戲類型和不同游戲引擎,“量體裁衣”式的反外掛方案和策略頗為重要。

針對 Unity3D 游戲,其代碼邏輯編譯在多個 DLL 文件中。黑客繞過簽名校驗,即可解開安裝包拿到DLL 資源腳本文件,這一天然漏洞成為黑客攻擊重點,也導致 Unity3D 游戲面臨被反編譯的巨大風險。

為此,易盾部署了 Unity3D 靜態資源加密、Assetbundle 資源加密、自定義 DLL 結構、Il2cpp 分段式保護,有重點地對游戲開發包進行加密混淆,提高游戲“黑客”靜態逆向分析的門檻。

第二重:定制網絡通信協議包

游戲客戶端與移動端之間的網絡通信協議是移動安全薄弱點,容易受到黑客的攻擊。潛在的攻擊途徑是黑客分析關鍵網絡通信協議數據,接著模擬或篡改協議。借助易盾專業移動安全工程師的支持,椰島游戲得以為《江南百景圖》的通訊協議增加加密算法,并定期變換密匙。

第三重:提供多種存檔文件保護

根據椰島游戲需求,易盾對《江南百景圖》的進度文檔、配置文檔、游戲玩家信息文檔等多種存檔文檔進行保護,將密鑰與手機設備信息和 APP 信息進行關聯保護。此外,加密方式也支持自定義化配置,調用者可根據自己的需求,進行加密方式關聯。

第四重:讓簽名獲取更底層

黑客通過 hook 技術繞過簽名校驗,截取簽名并修改,致使游戲廠商無法順利校驗游戲開發包被修改。在長年的貓鼠游戲中,hook 技術正在變得愈發隱蔽,致使校驗完整性的安全問題愈發突出。針對這類問題,易盾采用全新方式解析 apk,主要是將第三方庫的 open 操作改為通過系統 syacall 的方式,增加簽名獲取的安全性,洞察一切外掛插件的修改,揪出問題用戶。

3.2 隨時隨地,動態反外掛

在打擊外掛行動中,椰島游戲與網易易盾展開了密切的合作,以期實時發現外掛、破解、盜版等風險信息,精準定位惡意打金工作室等重大潛在安全隱患,防止游戲公平性失衡。

從椰島游戲的需求出發,易盾結合 SDK 進行外掛檢測、應用環境檢測、遇掛閃退功能,增強游戲自我保護能力。最終,目標外掛一經發現,游戲立即閃退,并將風險全面上報,配合椰島游戲開展治理動作,這一“上報 + 閃退”機制可供客戶自定義,盡可能避免外掛“突襲”造成的資金損失。

內化多重檢測能力

針對單機游戲的游戲場景,易盾為《江南百景圖》游戲包打入已知的外掛特征,讓 SDK 自動識別外掛行為,相當于提升游戲對通用外掛的“免疫力”。

更進一步,易盾調用模擬器多開檢測、云手機檢測等環節和模擬點擊判斷等成熟技術,反向追蹤外掛黨的設備,形成游戲“黑客”的高風險名單,供游戲開發商重點監控。

善用外掛對抗策略

借助易盾 SaaS 后臺,椰島游戲接入專掛專治的 SDK,為《江南百景圖》配齊多維度的外掛對抗策略,直擊通用外掛的痛點。

在20多年外掛攻防實戰的積累下,手游智能反外掛策略達到上萬條,供客戶精準狙擊多種形態、變化多端的外掛。當定制外掛來襲,移動安全專家組基于游戲邏輯、外掛視角進行分析,及時上線獨家對抗策略,進一步助力椰島游戲化險為夷。

數據驅動效果分析

上報后,反外掛數據實時匯聚在后臺的數據中心,方便游戲開發團隊高效并全面地了解過去一個月、一個季度、一年內的相關外掛風險。月度報告綜合展示外掛風險、環境風險與外掛用戶,并與行業平均水平做對比,便于分析解游戲安全狀況。

憑借成熟的反饋機制,椰島游戲獲悉了《江南百景圖》內的四大風險統計,包括通用外掛、惡意打金工作室、盜版破解版,以及由模擬器、云真機、調試器、越獄(Root)導致的應用環境風險。在違規玩家治理時,椰島游戲也得以從外掛風險、環境風險等多個維度入手,避免誤傷正常用戶,保護每一位玩家的權益。

尋找最佳對抗節奏

團隊的不同職能線各司其職,各負其責。為了提升外掛對抗的時效性,易盾技術支持團隊全天候蹲守客戶 IM 群,及時響應異常事件,并開展策略上線前的測試支持,助力客戶業務平穩過渡。運營團隊時刻關注線上反外掛數據,主動挖掘新外掛,發出安全威脅警報。智能管家基于易盾安全實驗室大數據算力,智能挖掘新型外掛。安全技術工程師負責編寫代碼腳本,對手游外掛風險第一時間進行全網攔截。

04 向不公平道別 高效管理外掛風險

外掛是一項瞬息萬變的挑戰,外掛作弊手段甚至與游戲更新同步,只有實現加固保護快速補漏、外掛檢測及時跟進,才能立于不敗之地。當前,易盾移動安全團隊時刻關注游戲風險,游戲通用加固版本每月升級2-3次,外掛檢測方法每周更新2次。

即時數據中心與月度數據分析報告,讓椰島游戲對外掛對抗效果一目了然。每月,易盾助力椰島游戲進行百萬次外掛與環境風險檢測,攔截上萬違規外掛用戶。基于 SDK 的專項策略對通用外掛的覆蓋率在99%以上,加固主動防御攔截成功率95%以上。與合作初期相比,外掛風險總體呈下行趨勢,成功降低了近九成,游戲異常用戶數亦隨之大幅減少。